Segurança na Internet e Criptografia

Prévia do material em texto

Tecnologias Web
João Paulo Brognoni Casati
Aula 3
*
Conteúdo da Aula
Segurança na Internet
Criptografia de Dados
Protocolo HTTPS
Firewall
*
*
Segurança na Internet
Por que segurança na internet?
Transações bancárias
Compras on-line
Proteger conteúdo
E-mails
Arquivos pessoais
*
*
Principais problemas
Interceptação de mensagens
Criptografia
Acesso indevido
Firewall/Aplicações
Negação de serviço
Firewall
*
Segurança na Internet
*
Criptografia de Dados
O que é?
Algoritmo que permite codificar uma mensagem
Transmissão da mensagem codificada
Decodificação
Utiliza-se uma chave
Somente pelo possuidor da chave
*
*
Três tipos de algoritmos
Chave secreta
Chave pública
Hashing (message digest)
*
Criptografia de Dados
*
Principais algoritmos
Chave secreta
Data Encryption Standard (DES)
Chave pública
Rivets, Shamir, Adleman (RSA)
Hashing
Message Digest version 5 (MD5)
*
Criptografia de Dados
*
Algoritmo de chave secreta
Apenas uma chave
A mesma chave que codifica, descodifica
Problema: Transmissão da chave
Interceptação da mensagem codificada e também da chave
*
Criptografia de Dados
*
Transmissão:
Mensagem Codificada
(Chave X)
Transmissão com chave secreta
*
Origem
Mensagem Limpa
Chave X
Mensagem Codificada
Destino
Mensagem Codificada
Chave X
Mensagem Limpa
Criptografia de Dados
*
Algoritmo de chave pública
Possui um par de chaves
Chave privada
Chave pública
Uma chave codifica, a outra decodifica
Transmite-se apenas a chave pública
*
Criptografia de Dados
*
Transmissão com chave pública
*
Origem
Mensagem Limpa
Mensagem Codificada
Destino
Pública
Envia chave pública
Privada
Pública
Envia a mensagem codificada
Mensagem Codificada
Privada
Mensagem Limpa
Criptografia de Dados
*
Algoritmo de Hashing
Não existe decodificação
Processa a mensagem e gera um “resumo”
Muito utilizado para:
Validação de integridade
Armazenamento de senhas
Assinatura digital
*
Criptografia de Dados
*
Autenticação com hashing
Transmissão:
Mensagem
Código Hash (digest)
*
Origem
Mensagem
Hashing
Message Digest
Destino
Mensagem
Hashing
Message Digest
Message Digest
Comparação
Criptografia de Dados
*
Protocolo HTTPS
Tráfego via HTTP
Sujeito a interceptações
Tráfego via HTTPS
Funciona com o protocolo SSL (Secure Sockets Layer)
Fornece conexão segura
Encriptação dos dados
HTTP + SSL = HTTPS
*
*
Principais Utilizadores do HTTPS
Comércio eletrônico
Sites de vendas
Sites de pagamento
Sites com dados sigilosos
E-Mails
Instituições bancárias
*
Protocolo HTTPS
*
Como saber se está seguro?
Endereço no navegador:
Inseguro: http://www.site.com.br
Seguro: https://www.site.com.br
Alguns navegadores exibem um cadeado ao usar o HTTPS
*
Protocolo HTTPS
*
Firewall
O que é?
Software voltado à segurança de conexões
Bloqueia entradas/saídas indevidas
Pode funcionar em servidor e/ou cliente
*
*
Trazudindo: Muro de Fogo
*
Firewall
© Costasf | Dreamstime.com
*
Principais controles (filtros)
Protocolos
Portas
Hosts (faixas de IP)
Comportamento suspeito
*
Firewall
Tecnologias Web
João Paulo Brognoni Casati
Atividade 3
*
*
Cite algumas ocasiões em que se necessita de segurança na transmissão de dados via internet.
Resposta:
Transações bancárias
Compras on-line
Envio de e-mails
Armazenamento de arquivos pessoais
*
*
Para transmissão de mensagens via internet, qual tipo de criptografia é mais indicada? Por quê?
Resposta:
Criptografia de chave pública (ou assimétrica), pois a chave que decodifica a mensagem não é transmitida.
*
*
Cite dois exemplos de utilização do algoritmo de hashing.
Resposta:
Verificação de integridade
Armazenamento de senhas
*
*
Como eu sei que os meus dados estão sendo transmitidos de forma segura, via HTTPS?
Resposta:
Verificar o protocolo https:// na url.
Em alguns navegadores, verificar se aparece um cadeado.
*
*
É possível bloquear o acesso via HTTP por meio de um firewall?
Resposta:
Sim. O firewall permite o bloqueio de protocolos.